Нүүр
Хүчингүй эрх зүйн акт 
Сонсох / Сонгосон утга сонсох
Pdf
Word
ХэвлэхЦахим хөгжил, харилцаа холбооны сайдын
2022 оны 11 дүгээр сарын 21-ний өдрийн
А/81дүгээр тушаалын хавсралт
ГЭРЧИЛГЭЭЖҮҮЛЭХ ҮЙЛ АЖИЛЛАГААНЫ
ЖУРАМД ТАВИГДАХ ШААРДЛАГА
Нэг.Нийтлэг үндэслэл
1.1.Энэхүү журмын зорилго нь Цахим гарын үсгийн тухай хуулийн 4.1.1-д заасан тоон гарын үсгийн гэрчилгээ олгох үйл ажиллагаа эрхлэх тусгай зөвшөөрөл эзэмшигч хуулийн этгээд (цаашид "тусгай зөвшөөрөл эзэмшигч" гэх)-ийн гэрчилгээжүүлэх үйл ажиллагааны журамд тавигдах шаардлага болон аюулгүй байдлын хяналт, нийтийн түлхүүрийн дэд бүтэц (цаашид "НТДБ" гэх)-д оролцогч талуудад холбогдох харилцааг тодорхойлоход оршино.
1.2.Энэхүү журмыг Нийтийн түлхүүрийн дэд бүтцэд оролцогч талууд болох Монгол Улсын үндэсний суурь гэрчилгээжүүлэх байгууллага /цаашид "МУҮГБ" гэх/, тусгай зөвшөөрөл эзэмшигч, түүний бүртгэлийн нэгж үйл ажиллагаандаа дагаж мөрдөнө.
1.3.Энэхүү журмыг Цахим гарын үсгийн тухай хууль, "RFC3647 ITU-T Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework"-д нийцүүлэн боловсруулсан болно.
Тайлбар: "RFC 3647" гэж "Интернэтийн инженерчлэлийн мэргэшсэн баг"-ийн гишүүдийн боловсруулсан нийтийн түлхүүрийн дэд бүтцийн бодлогын болон гэрчилгээжүүлэлтийн аргачлалыг;
"ITU-T Internet Х.509" гэж "Олон улсын цахилгаан холбооны байгууллага"-ын стандартчиллын хэлтсээс гаргасан нийтийн түлхүүрийн дэд бүтцийн бодлоготой холбоотой стандартыг.
1.4.Гэрчилгээжүүлэх үйл ажиллагааны журмыг боловсруулахад ашиглах жишиг, загварыг энэ журмын хавсралтад тодорхойлно.
Хоёр.Гэрчилгээжүүлэх үйл ажиллагааны журамд
тавигдах шаардлага
2.1.Тусгай зөвшөөрөл эзэмшигч нь гэрчилгээжүүлэх үйл ажиллагааны журмыг боловсруулж, батлахдаа гэрчилгээний бодлогыг тодорхойлох бөгөөд уг бодлогод нийцсэн байна.
Тайлбар: "Гэрчилгээжүүлэх үйл ажиллагааны журам" гэж тусгай зөвшөөрөл эзэмшигчийн үйл ажиллагаанд тавигдах шаардлага, үйл ажиллагааны үндсэн дэг, тоон гарын үсгийн гэрчилгээ /цаашид "гэрчилгээ" гэх/, түүний түлхүүрийг олгох, удирдах, хүчингүй болгох болон өөрчлөхөд ашиглах аргачлал болон аюулгүй байдлын хяналтыг тодорхойлсон баримт бичгийг ойлгоно;
"Гэрчилгээний бодлого" гэж гэрчилгээг ашиглах дүрэм, гэрчилгээний нэр төрөл, зохион байгуулалт, тусгай зөвшөөрөл эзэмшигчийн хүлээх үүрэг, хариуцлага, төлбөр хураамж, нууцлал, аудит, бүртгэлийн талаар баримтлах үндсэн чиглэлийг ойлгоно.
2.2.Гэрчилгээжүүлэх үйл ажиллагааны журамд дараах мэдээллийг тусгана:
2.2.1.Танилцуулга;
2.2.2.Мэдээллийг нийтлэх;
2.2.3.Таньж, баталгаажуулах;
2.2.4.Хүн, хуулийн этгээд гэрчилгээ эзэмших хүсэлт гаргах, хүсэлтийг шийдвэрлэх, гэрчилгээ олгох;
2.2.5.Удирдлага, үйл ажиллагааны болон биет хяналт;
2.2.6.Техникийн аюулгүй байдлын хяналт
2.2.7.Хүчинтэй болон хүчингүй гэрчилгээний жагсаалтын профайл;
2.2.8.Нийцлийн аудит, үнэлгээ;
2.2.9.Үйл ажиллагааны болон эрх зүйн бусад асуудал.
2.3.Гэрчилгээжүүлэх үйл ажиллагааны журмыг хэрэгжүүлэхэд тусгай зөвшөөрөл эзэмшигч нь дараах баримт бичгийг баталж, мөрдөнө:
2.3.1.Мэдээллийн аюулгүй байдлыг хангах дотоод журам;
2.3.2.Сургалтын болон хэрэглэгчийн гарын авлага;
2.3.3.Тусгай зөвшөөрөл эзэмшигчийн түлхүүр, гэрчилгээний ашиглалтын төлөвлөгөө;
2.3.4.Хүний нөөцийн бодлого, журам;
2.3.5.Цахим шуудан ашиглах журам.
Гурав.Гэрчилгээжүүлэх үйл ажиллагааны
аюулгүй байдлын хяналт
3.1.Гэрчилгээжүүлэх үйл ажиллагааны журмын аюулгүй байдлын хяналт нь дараах хяналтаас бүрдэнэ:
3.1.1.Удирдлага, үйл ажиллагааны болон биет хяналт;
3.1.2.Техникийн аюулгүй байдлын хяналт.
3.2.Энэ журмын 3.1.1-д заасан хяналтад аюулгүй байдлын техникийн бус арга хэмжээг тодорхойлно.
3.3.Энэ журмын 3.2.2-т заасан хяналт нь компьютерын аюулгүй байдлын хяналт, үйл ажиллагааны мөчлөгт тавигдах техникийн хяналт, сүлжээний аюулгүй байдлын хяналтаас бүрдэх бөгөөд тусгай зөвшөөрөл эзэмшигчийн шифрлэж хувиргалтад оруулж үүсгэсэн түлхүүр, идэвхжүүлэх өгөгдлийг хамгаалахын тулд хэрэгжүүлж буй аюулгүй байдлын арга хэмжээг тодорхойлно.
3.4.Компьютерын аюулгүй байдлын хяналтад компьютерын аюулгүй байдлын шийдлүүд, тэдгээрийг удирдах, шийдлийг баталгаажуулах үйл явцыг тодорхойлно.
3.5.Үйл ажиллагааны мөчлөгт тавигдах техникийн хяналтад гэрчилгээний үйлчилгээнд ашиглаж буй системийн хөгжүүлэлт, аюулгүй байдлын удирдлагын хяналт, хэрэгжүүлэхэд тавигдах шаардлагыг тодорхойлно.
3.6.Сүлжээний аюулгүй байдлын хяналтад эрсдэлийн үнэлгээнд үндэслэн хэрэгжүүлэх, зохион байгуулах, мэдээлэл солилцох, үйлчилгээний онцлогоос шалтгаалан ялгаатай SSL гэрчилгээ ашиглахыг тодорхойлно.
---o0o---
Гэрчилгээжүүлэх үйл ажиллагааны
журамд тавигдах шаардлагын хавсралт
ЖИШИГ ЗАГВАР
Тусгай зөвшөөрөл эзэмшигч нь гэрчилгээний бодлого болон гэрчилгээжүүлэх үйл ажиллагааны журмыг боловсруулж, батлахдаа энэхүү жишиг загварыг баримтална.
1.Танилцуулга
1.1.Удиртгал хэсэгт Нийтийн түлхүүрийн дэд бүтцийн товч тодорхойлолт, тусгай зөвшөөрөл эзэмшигчийн нэр, хаяг, гэрчилгээний төрлийг тодорхойлно.
1.2.Баримт бичгийн нэр болон таних тэмдэг хэсэгт тусгай зөвшөөрөл эзэмшигч байгууллагын оноосон нэр, баримт бичгийн нэр, хувилбар, хүчин төгөлдөр болсон огноо, Монгол Улсын нийтийн түлхүүрийн дэд бүтцийн суурь OID (Object identifier) дахин давтагдашгүй дугаарыг тодорхойлно.
1.3.Нийтийн түлхүүрийн дэд бүтцийн оролцогч талууд хэсэгт дараах талуудыг тодорхойлно:
1.3.1.Нийтийн түлхүүрийн дэд бүтцийн шатлалд оролцож буй Монгол Улсын үндэсний суурь гэрчилгээжүүлэх байгууллага /цаашид "МУҮГБ" гэх/, тусгай зөвшөөрөл эзэмшигч;
1.3.2.Цахим гарын үсгийн тухай хуулийн 21.2-т заасны дагуу тусгай зөвшөөрөл эзэмшигчийн нэрийн өмнөөс гэрчилгээ олгох, хүчингүй болгох, түдгэлзүүлэх, өөрчлөх хүсэлтийг хүлээн авах, бүртгэх, хүсэлт гаргагчийг таних, баталгаажуулах, хүсэлтийг дамжуулах, гэрчилгээний мэдээллийн сан /цаашид "мэдээллийн сан" гэх/-г ажиллуулах, мэдээллийг нээлттэй болгох чиг үүргийг гүйцэтгэж буй бүртгэлийн нэгж;
1.3.3.гэрчилгээ эзэмшигч хүн, хуулийн этгээд;
1.3.4.тусгай зөвшөөрөл эзэмшигчид хамааралтай бусад талууд.
1.4.Гэрчилгээний хэрэглээ хэсэгт гэрчилгээг ашиглаж болох болон ашиглахыг хориглосон зорилго, хүрээг (цахим захидал, гүйлгээ, гэрээ, аяллын баримт бичиг г.м) тодорхойлно.
1.5.Удирдлага хэсэгт тусгай зөвшөөрөл эзэмшигчийн нэр, хаяг, гэрчилгээжүүлэх үйл ажиллагааны журмыг батлах, хяналт, шинжилгээ, үнэлгээ хийх эрх бүхий этгээд болон холбоо барих хүний овог, нэр, албан тушаал, утасны дугаар, цахим шуудангийн хаягийг тодорхойлно.
1.6.Нэр томьёоны товчлол хэсэгт гэрчилгээжүүлэх үйл ажиллагааны журамд ашигласан нэр томьёоны тодорхойлолт болон товчилсон үгийн тайлбарыг тодорхойлно.
2.Мэдээллийг нийтлэх
2.1.Тусгай зөвшөөрөл эзэмшигч нь дараах мэдээллийг нийтлэх талаар гэрчилгээжүүлэх үйл ажиллагааны журамд тодорхойлно:
2.1.1.Цахим гарын үсгийн тухай хуулийн 13 дугаар зүйлд заасан гэрчилгээний мэдээллийн сангийн мэдээлэл;
2.1.2.гэрчилгээжүүлэх үйл ажиллагааны журам;
2.1.3.мэдээллийн сан, гэрчилгээжүүлэх үйл ажиллагааны журмыг нийтлэх хугацаа болон давтамж;
2.1.4.нийтэлсэн гэрчилгээний мэдээллийн сан, гэрчилгээжүүлэх үйл ажиллагааны журамд хандах хандалтад тавих хяналт.
2.2.Гэрчилгээний мэдээллийн санд хамаарах гэрчилгээний төлөвийг нийтэд мэдээлэхдээ тусгай зөвшөөрөл эзэмшигч гэрчилгээний төлөвийн талаар мэдээлэх мэдээллийн жагсаалт, мэдээллийн хүртээмжтэй байдал, мэдээлэх сувгийн жагсаалт, үйлчилгээний бэлэн байдлыг тодорхойлно.
3.Таньж, баталгаажуулах
3.1.Тусгай зөвшөөрөл эзэмшигч нь дараах мэдээллийг гэрчилгээжүүлэх үйл ажиллагааны журмын таньж баталгаажуулах хэсэгт тодорхойлно.
3.1.1. Гэрчилгээ эзэмших түдгэлзүүлэх, хүчингүй болгох, хүсэлт гаргасан этгээдийг таньж баталгаажуулах арга зам
3.1.2.Гэрчилгээ олгохын өмнө Цахим гарын үсгийн тухай хуулийн 16 дугаар зүйлийн 16.2 дахь хэсэг болон холбогдох журамд заасан баримт бичгийг бүрдүүлсэн эсэх мэдээлэл;
3.1.3.Цахим гарын үсгийн тухай хуулийн 18 дугаар зүйлд заасны дагуу гэрчилгээг хүчингүй болгоход таньж, баталгаажуулах талаар тодорхойлно.
4.Хүн, хуулийн этгээд гэрчилгээ эзэмших хүсэлт гаргах,
хүсэлтийг шийдвэрлэх, гэрчилгээ олгох
4.1.Гэрчилгээ эзэмших хүсэлт гаргах, хүсэлтийг шийдвэрлэх, гэрчилгээ олгох хэсэгт тусгах мэдээллийг Цахим гарын үсгийн тухай хуулийн 15, 16 дугаар зүйлд заасны дагуу тодорхойлно.
4.2.Гэрчилгээ авах хүсэлтийг зөвшөөрөх болон татгалзах, шийдвэрлэх хугацааны хэсэгт тусгах мэдээллийг Цахим гарын үсгийн тухай хуулийн 16.1-д заасны дагуу тодорхойлно.
4.3.Гэрчилгээ олгох талаар мэдээлэл хүргэх хэсэгт гэрчилгээ олгох үед хүсэлтийг хүлээн авч шалгах, хүсэлтийг шийдвэрлэсэн талаарх мэдээлэл, зааврыг хүсэлт гаргагчид хүргэх арга хэрэгслийг тодорхойлно.
4.4.Гэрчилгээ олгосон талаар бусад оролцогчид мэдэгдэх хэсэгт гэрчилгээ олгосон талаарх мэдээллийг хамааралтай бусад оролцогчид хүргэх арга хэрэгслийг тодорхойлно.
4.5. Хүн, хуулийн этгээдийн гаргасан хүсэлтийг бүртгэх болон гэрчилгээ олгох үйл явц, дараалал, тусгай зөвшөөрөл эзэмшигчийн үүргийг тодорхойлно.
4.6.Гэрчилгээг хүлээн зөвшөөрөх хэсэгт хүсэлт гаргагч гэрчилгээг хүлээн авсан, мэдээллийн санд нийтэлсэн, татан авч тоон гарын үсгийн хэрэгсэлд суулгасан, бүртгэлийн нэгж хүлээн авсанд тооцох нөхцөлүүдийг тодорхойлно.
4.7.Тоон гарын үсэг хэрэглэх хэсэгт тоон гарын үсэг хэрэглэх, шалгахад гэрчилгээ эзэмшигчийн хүлээх үүрэг, хувийн түлхүүрийг хамгаалах, гэрчилгээг зориулалтын дагуу ашиглах талаар тодорхойлох бөгөөд Цахим гарын үсгийн тухай хуулийн 14.3-т заасныг баримтална.
4.8.Гэрчилгээ шинэчлэх хэсэгт тусгах мэдээллийг Цахим гарын үсгийн тухай хуулийн 15, 16 дугаар зүйлд заасны дагуу тодорхойлно.
4.9.Гэрчилгээний мэдээлэлд өөрчлөлт оруулах хэсэгт гэрчилгээний мэдээллийг өөрчлөх нөхцөл, гэрчилгээний мэдээлэл өөрчлөх хүсэлт гаргах эрхтэй этгээдийн жагсаалт, гэрчилгээний мэдээллийг өөрчлөх талаар гаргасан хүсэлтийг шийдвэрлэх, гэрчилгээний мэдээлэлд өөрчлөлт оруулсныг эзэмшигчид мэдэгдэх, мэдээлэлд нь өөрчлөлт оруулсан гэрчилгээг хүлээн зөвшөөрөх, нийтлэх, бусад байгууллагад мэдэгдэх үйл ажиллагааг тодорхойлно.
4.10.Гэрчилгээг түдгэлзүүлэх, сэргээх, хүчингүй болгох хэсэгт тусгах мэдээллийг Цахим гарын үсгийн тухай хуулийн 16, 17 дугаар зүйлд заасны дагуу тодорхойлж, гэрчилгээг түдгэлзүүлсэн, сэргээсэн, хүчингүй болгосныг зарлах хэлбэрийг тогтооно.
4.11.Хувийн түлхүүрийн нууцлал, аюулгүй байдал алдагдсан тохиолдолд тусгай зөвшөөрөл эзэмшигч энэ талаар мэдэгдэх шаардлагыг тодорхойлно.
4.12.Хувийн түлхүүрийг хадгалуулах болон нөхөн сэргээх хэсэгт хадгалуулсан хувийн түлхүүр (эскроу) болон нөхөн сэргээх нөхцөлийг тодорхойлно.
5.Удирдлага, үйл ажиллагааны болон биет хяналт
5.1.Аюулгүй байдлын биет хяналт хэсэгт тусгай зөвшөөрөл эзэмшигчийн систем, дэд бүтэц, тоног төхөөрөмж, нөөц сервер, аудит логийн мэдээлэл, бүртгэлийн нэгжийн байршил, түүнд нэвтрэн ороход тавигдах шаардлага, үер ус, цахилгаан хангамж, галын аюулаас хамгаалахад тавигдах шаардлага, тээгчийг хадгалах, хаягдал устгах, өгөгдлийн нөөц серверийг өөр газарт байршуулах зэргийг тодорхойлно.
5.2.Үйл ажиллагааны хяналт хэсэгт тусгай зөвшөөрөл эзэмшигчийн зохион байгуулалт, ажилтнуудын орон тоо, албан тушаал, чиг үүргийг тогтоох, тэдгээрийг системд таньж, баталгаажуулах шаардлагыг тодорхойлно.
5.3.Хүний нөөцөд тавих хяналт хэсэгт сервер, системд хандах эрх бүхий ажилтан, гэрээт ажилтанд тавигдах шаардлага, журам, ажилтныг сонгон шалгаруулах, сургах, мэргэшүүлэх, сэлгэн ажиллуулах нөхцөл, шаардлага, журмыг зөрчсөн тохиолдолд хүлээлгэх хариуцлага зэргийг тодорхойлно.
5.4. Системийн аудит лог, бүртгэл хийхэд тавигдах шаардлагыг дараах байдлаар тодорхойлно:
5.4.1.лог бүртгэлийн файлд бүртгэгдвэл зохих үйлдэл, үйл ажиллагааны жагсаалт;
5.4.2.лог бүртгэл хийх горим, давтамж, түүнийг хянан шалгах давтамж;
5.4.3.лог бүртгэлийн хадгалах хугацаа болон системийн хэвийн өдөр тутмын үйл ажиллагааны лог бүртгэлийн файлыг хадгалах хугацаа;
5.4.4.лог бүртгэлийн файл, систем, түүнд бичигдсэн өгөгдөлд хандах эрхтэй ажилтны жагсаалт, тавих хяналт;
5.4.5.лог файлыг хадгалах тээгч, нөөцлөх давтамж.
5.5.Архивлах хэсэгт тусгай зөвшөөрөл эзэмшигчийн архивлах шаардлагатай өгөгдөл, баримт бичиг, гэрчилгээ эзэмшихтэй холбоотой дараах мэдээллийг тодорхойлно:
5.5.1.өгөгдлийг архивлан хадгалах хугацаа;
5.5.2.архивд байгаа өгөгдлийг хамгаалах, өөрчлөх, устгахаас сэргийлэх, хадгалалтын нөхцөлийг сайжруулах, өгөгдлийг хадгалах төхөөрөмж, түүнийг техник, программ хангамжийн эвдрэл, гэмтэл, хуучралтаас хамгаалахад тавигдах шаардлага, хандаж болох этгээд;
5.5.3.архивыг хуулбарлан хадгалах, хариуцах этгээдийг томилох, эх хувь болон хуулбарыг хадгалах нөхцөл;
5.5.4.өгөгдлийн архив хийсэн цагийн бүртгэл хийх шаардлага.
5.6.Эх хувь болон хуулбарт тусгасан өгөгдөл, баримт бичиг, гэрчилгээ эзэмшихтэй холбоотой мэдээлэл нь зөрүүгүй, үнэн зөв байна.
5.7.Хувийн түлхүүрийн нууцлал, аюулгүй байдал алдагдсан болон гамшгийн үед хувийн түлхүүрийг сэргээхэд дараах арга хэмжээг авах талаар тодорхойлно:
5.7.1.гэрчилгээ эзэмшигчийн буруутай үйл ажиллагаанаас хувийн түлхүүрийн нууцлал, аюулгүй байдал алдагдсан тохиолдолд Цахим гарын үсгийн тухай хуулийн 17 дугаар зүйлд заасны дагуу гэрчилгээг түдгэлзүүлэх, сэргээхтэй холбогдсон арга хэмжээ;
5.7.2.гамшгийн үед болон дараах үед тусгай зөвшөөрөл эзэмшигчийн тоон гарын үсгийн хэрэглээний тасралтгүй, хэвийн үйл ажиллагааг хангах, сэргээх төлөвлөгөөнд тавигдах шаардлага;
5.7.3.тусгай зөвшөөрөл эзэмшигч, эсхүл бүртгэлийн нэгжийг татан буулгах, зогсоох үед авах арга хэмжээ.
6.Техникийн аюулгүй байдлын хяналт
6.1. Техникийн аюулгүй байдлын хяналт нь компьютерын аюулгүй байдлын хяналт, үйл ажиллагааны мөчлөгт тавигдах техникийн хяналт, сүлжээний аюулгүй байдлын хяналтаас бүрдэх бөгөөд тусгай зөвшөөрөл эзэмшигчийн шифрлэж хувиргалтад оруулж үүсгэсэн түлхүүр, идэвхжүүлэх өгөгдлийг хамгаалахын тулд хэрэгжүүлж буй аюулгүй байдлын арга хэмжээг тодорхойлно.
6.2.Хос түлхүүр үүсгэх ба суулгах хэсэгт дараах мэдээллийг тодорхойлно:
6.2.1.тусгай зөвшөөрөл эзэмшигч болон гэрчилгээ эзэмшигчийн хос түлхүүрийг үүсгэх, түүний тээгч;
6.2.2.гэрчилгээ эзэмшигчийн хувийн түлхүүрийг тээгч дээр үүсгэж, хүлээлгэн өгөх үйл явц;
6.2.3.нийтийн түлхүүрийг тусгай зөвшөөрөл эзэмшигчид хүргүүлэх үйл явц;
6.2.4.гэрчилгээ эзэмшигчийн хос түлхүүрийн уртад тавигдах шаардлага;
6.2.5.түлхүүрийн параметрийг үүсгэх этгээд, параметрт тавигдах шаардлага;
6.2.6.тусгай зөвшөөрөл эзэмшигч гэрчилгээ олгох болон хос түлхүүрийг ашиглах зорилго.
6.3.Криптограф модулийг ашиглан тусгай зөвшөөрөл эзэмшигч хувийн түлхүүрийг хамгаалах хэсэгт дараах мэдээллийг тодорхойлно:
6.3.1.тусгай зөвшөөрөл эзэмшигч, бүртгэлийн нэгж болон гэрчилгээ эзэмшигчийн ашиглаж буй криптограф модуль болон түүнд хадгалагдаж байгаа хувийн түлхүүрийг хамгаалахад тавигдах шаардлага;
6.3.2.хувийн түлхүүрт хоёроос дээш этгээд хандах хандалтын эрх;
6.3.3.хувийн түлхүүрийг хадгалах этгээд, хэлбэр, хадгалах системд тавигдах аюулгүй байдлын хяналт;
6.3.4.хувийн түлхүүрийн шифрлэгдсэн хуулбарыг үүсгэх, хуваах, хадгалах, аюулгүй байдлыг хангах шаардлага;
6.3.5.хувийн түлхүүрийн архивыг үүсгэх, хуваах, хадгалах, аюулгүй байдлыг хангах шаардлага;
6.3.6.хувийн түлхүүрийг криптограф модульд шилжүүлэх, гаргаж авах нөхцөл, эрх бүхий этгээд;
6.3.7.хувийн түлхүүрийг криптограф модульд хэрхэн үүсгэсэн, хуваасан, хадгалсан талаарх мэдээлэл;
6.3.8.хувийн түлхүүрийг идэвхжүүлэх этгээд, идэвхжүүлэхэд хийгдэх үйлдэл, идэвхжүүлсний дараа хувийн түлхүүрийн идэвхтэй байх хугацаа;
6.3.9.хувийн түлхүүрийг идэвхгүй болгох, устгах этгээд, үйлдэл, аргууд;
6.3.10.хувийн түлхүүрийг хадгалах криптограф модульд тавигдах шаардлага, түүнийг хамгаалах шаардлагын нийцлийг үнэлэх үйл явц;
6.3.11.криптограф модулийн хязгаар, оролт/гаралт, үүрэг, үйлчилгээ, хязгаарлагдмал төлөвийн машин, төхөөрөмж болон программ хангамж, үйлдлийн системийн аюулгүй байдал, алгоритмын нийцэл, цахилгаан соронзонд тэсвэртэй байдал, өөрийгөө шалгах чадавх;
6.4.Хос түлхүүрийн удирдлагатай холбоотой бусад асуудал хэсэгт дараах мэдээллийг тодорхойлно:
6.4.1.тусгай зөвшөөрөл эзэмшигч өөрийн олгосон гэрчилгээний нийтийн түлхүүрийн хувийг архивлан хадгалахад тавигдах шаардлага;
6.4.2.тусгай зөвшөөрөл эзэмшигч болон гэрчилгээ эзэмшигчийн хос түлхүүр, гэрчилгээний хүчинтэй хугацааны дээд хязгаар.
6.5.Идэвхжүүлэх өгөгдөл хэсэгт тусгай зөвшөөрөл эзэмшигчийн идэвхжүүлэх өгөгдөл (secret share) буюу нууц өгөгдөлд хандах хандалтыг олгох, дундаа ашиглах нууц үгийг олгоход тавигдах шаардлагыг тодорхойлно.
6.6.Компьютерын аюулгүй байдлын хяналт хэсэгт хандалтын удирдлага, давуу эрхтэй хандах эрх, аудит, таньж баталгаажуулах, аюулгүй байдлын болон нэвтрэх тест зэрэг дараах компьютерын аюулгүй байдлыг хангахад шаардлагатай мэдээлэл шийдлүүдийг тодорхойлно:
6.6.1.компьютерын аюулгүй байдлын техникийн тусгай шаардлагууд буюу эрсдэлийн үнэлгээ, техникийн хяналт, шийдэл;
6.6.2.аюулгүй байдлын шийдэл, тоног төхөөрөмжийн үнэлгээг хэрэгжүүлэх арга зам.
6.7.Үйл ажиллагааны мөчлөгт тавигдах техникийн хяналт хэсэгт дараах мэдээллийг тодорхойлно:
6.7.1.эрсдэлийн үнэлгээнд суурилсан систем хөгжүүлэлтийн хяналтыг хэрэгжүүлэх арга замууд;
6.7.2.эрсдэлийн үнэлгээнд суурилсан удирдлагын хяналтыг хэрэгжүүлэх арга замууд;
6.7.3.аюулгүй байдлын эрсдэлийн үнэлгээ, нийцлийн үнэлгээ, аудитыг хэрэгжүүлэх арга замууд.
6.8.Сүлжээний аюулгүй байдлын хяналт хэсэгт эрсдэлийн үнэлгээнд суурилан сүлжээний аюулгүй байдлын хяналтыг хэрэгжүүлэх арга зам, зохион байгуулах, мэдээлэл солилцох ямар үйлчилгээнд SSL гэрчилгээ ашиглахыг тодорхойлно.
6.9.Цагийн бүртгэл хэсэгт тусгах мэдээллийг Цахим гарын үсгийн тухай хуулийн 9 дүгээр зүйлд заасны дагуу тодорхойлно.
7.Хүчинтэй болон хүчингүй гэрчилгээний
жагсаалтын профайл
7.1.Энэ бүлэгт гэрчилгээний профайл, хувилбар, өргөтгөл, хэрэв ашиглаж байгаа бол хүчингүй гэрчилгээний жагсаалт болон онлайн гэрчилгээний төлөвийн протокол /цаашид ОГТП гэх/-ын загвар, хувилбарыг тодорхойлно.
7.2.Хүчинтэй гэрчилгээний жагсаалтын профайл хэсэгт дараах мэдээллийг тодорхойлно:
7.2.1.профайлд нийцсэн хувилбарын дугаар;
7.2.2.тусгай зөвшөөрөл эзэмшигчийн олгож байгаа гэрчилгээнд x509-ийн гуравдугаар хувилбарын ашигласан өргөтгөл;
7.2.3.криптограф хувиргалтад оруулж тоон гарын үсгийг үүсгэж байгаа хосгүй адилтгагч дугаарын нийцэл;
7.2.4.тусгай зөвшөөрөл эзэмшигч, бүртгэлийн нэгж, гэрчилгээ эзэмшигчийн нэрийн хэлбэр;
7.2.5.нэрийн загварт тавигдах шаардлага;
7.2.6.тусгай зөвшөөрөл эзэмшигчийн гэрчилгээний бодлогын дахин давтагдашгүй дугаарыг олгох этгээд;
7.2.7.гэрчилгээний бодлогын хязгаарлалтын өргөтгөлийг ашиглах нөхцөл;
7.2.9.шаардлагатай бол гэрчилгээний бодлогын шалгуур үзүүлэлтийн синтаксис болон семантик;
7.2.10.шаардлагатай бол гэрчилгээний бодлогын чухал өргөтгөлүүдийг боловсруулах семантик.
7.3.Хүчингүй гэрчилгээний жагсаалтын профайл хэсэгт дараах мэдээллийг тодорхойлно:
7.3.1.x.509 -ын харгалзах хувилбарын дугаар;
7.3.2.хүчингүй гэрчилгээний жагсаалтын өргөтгөлд тусгах өгөгдөл болон тэдгээрийн чухал шинжүүд.
7.4. "ОГТП" хэсэгт дараах мэдээллийг тодорхойлно:
7.4.1. ОГТП-ын харгалзах IETF RCF стандартын дугаар;
7.4.2.IETF RCF стандартын дугаар, ОГТП-ын өргөтгөлийн чухал шинж.
8.Нийцлийн аудит, үнэлгээ
8.1.Нийцлийн аудит, үнэлгээ хэсэгт дараах мэдээллийг тодорхойлно:
8.1.1.тусгай зөвшөөрөл эзэмшигч бусад этгээдээр нийцлийн аудит, үнэлгээ гүйцэтгүүлэх нөхцөл, хугацааны давтамж;
8.1.2.нийцлийн аудит, үнэлгээ хийх хүн, хуулийн этгээдэд тавигдах шаардлага, онцлог шинж;
8.1.3.тусгай зөвшөөрөл эзэмшигч болон аудит, үнэлгээ хийж буй этгээд хоорондын харилцаа;
8.1.4.тусгай зөвшөөрөл эзэмшигчид аудит, үнэлгээгээр илэрсэн аливаа зөрчлийг арилгах, түүнийг залруулахад тавигдах шаардлага;
8.1.5.аудит, үнэлгээний үр дүнг нийтлэх зохицуулалт.
9.Үйл ажиллагааны болон эрх зүйн бусад асуудал
9.1.Энэ бүлэгт үйл ажиллагааны болон эрх зүйн нийтлэг асуудал, үйлчилгээний үнэ, санхүүгийн хариуцлага, үйл ажиллагааны мэдээлэл болон хувийн өгөгдлийн нууцлалыг хангах, хамгаалах, оюуны өмчийн эрх, үүргийн хязгаарлалт, хариуцлагаас чөлөөлөгдөх, бүртгэлийн нэгж байгуулж ажиллуулах болон эрх зүйн бусад асуудлыг тодорхойлно:
9.2.Гэрчилгээний үнэ хэсэгт Цахим гарын үсгийн тухай хуулийн 12.3-т заасны дагуу тогтоосон үйлчилгээний тарифыг тодорхойлно.
9.3.Санхүүгийн хариуцлага хэсэгт хариуцлагын даатгал, хөрөнгө, гэрчилгээ эзэмшигчид зориулсан даатгалын талаар тодорхойлно.
9.4.Мэдээллийн нууцлал хэсэгт нууцад хамаарах болон хамаарахгүй мэдээллийн хүрээ, нууц мэдээллийг хамгаалах үүрэг бүхий этгээдийн талаар тодорхойлно.
9.5.Хүний хувийн мэдээллийн нууцлал хэсэгт гэрчилгээ эзэмших хүсэлт гаргагч, гэрчилгээ эзэмшигчийн хувийн мэдээллийг хамгаалахад тавигдах шаардлагыг тодорхойлно.
9.6.Оюуны өмчийн эрхийг хамгаалах хэсэгт гэрчилгээний Оюуны өмчийн тухай хуулиар хамгаалагдсан эрхийг тодорхойлно.
9.7.Баталгаа гаргах хэсэгт гэрчилгээнд тусгасан мэдээлэл үнэн зөв эсэх, тусгай зөвшөөрөл эзэмшигчээс бусад этгээдтэй байгуулсан гэрээний харилцаанд тусгай зөвшөөрөл эзэмшигч баталгаа гаргах, баталгаанаас татгалзах талаар тодорхойлно.
9.8.Үүргийн хязгаарлалт хэсэгт гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журамд тодорхойлсон дотоод журмууд Монгол Улсын хууль тогтоомжид нийцсэн байх, тусгай зөвшөөрөл эзэмшигчийн үүрэг хариуцлагыг Монгол улсын хууль тогтоомжоор тогтоох, үүнээс өөр үүрэг, хариуцлага тогтоохгүй, хууль тогтоомжоор хязгаарлагдахыг тодорхойлно.
9.9.Хариуцлагаас чөлөөлөгдөх хэсэгт үүргийн хязгаарлалтын дагуу санхүүгийн болон бусад хариуцлагын нэхэмжлэлийг гэрчилгээжүүлэх байгууллага хүлээн авах, нөхөн төлбөр төлөхгүй байх тухай тодорхойлно.
9.10.Бүртгэлийн нэгж байгуулах, бүртгэлийн үйл ажиллагаа явуулах хэсэгт тусгай зөвшөөрөл эзэмшигч бүртгэлийн нэгж ажиллуулах чиг үүргийг тогтоох, бүртгэл хийх үүргийг гэрээний үндсэн дээр бусдад шилжүүлэхтэй холбоотой харилцааг тодорхойлно.
9.11.Бүртгэлийн нэгж ажиллуулах хэсэгт дараах мэдээллийг тодорхойлно:
9.11.1.бүртгэлийн нэгж байгуулахтай холбоотой хууль, эрх зүй, орон тоо, дэд бүтэц, тэдгээрт тавигдах шаардлага;
9.11.2.бүртгэлийн нэгжийн хөтлөх баримт бичгийн жагсаалт;
9.11.3.бүртгэлийн нэгж үйл ажиллагаандаа дагаж мөрдөх дүрэм, журам;
9.11.4.тусгай зөвшөөрөл эзэмшигч болон бүртгэлийн нэгжийн үйл ажиллагаатай холбоотой аливаа баримт бичиг, мэдээлэл;
9.11.5.тусгай зөвшөөрөл эзэмшигч болон бүртгэлийн нэгжийн үйл ажиллагаатай холбоотой баримт бичиг, мэдээллийн аюулгүй байдлыг хангах шаардлага;
9.11.6.нууц баримт бичгийг боловсруулах, хадгалах, хамгаалах, зөөвөрлөх шаардлага.
9.12.Гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журмын нөхцөл, түүнийг хүчингүй болгох хэсэгт дараах мэдээллийг тодорхойлно.
9.12.1.Гэрчилгээжүүлэх үйл ажиллагааны ажиллагааны журам хүчин төгөлдөр болох, хүчинтэй байх хугацаа;
9.12.2.Гэрчилгээжүүлэх үйл ажиллагааны ажиллагааны журмыг бүхэлд нь, эсхүл зарим заалтыг хүчингүй болгох нөхцөл;
9.12.3.шаардлагатай тохиолдолд хүчингүй болгосноос үүсэх үр дагавар.
9.13.Дотоод харилцаа болон оролцогчидтой харилцах хэсэгт тусгай зөвшөөрөл эзэмшигч, бүртгэлийн нэгж хоорондын солилцож байгаа мэдээлэл, цахим шуудан, цахим харилцаа, тусгай зөвшөөрөл эзэмшигч болон оролцогч талууд, гэрчилгээ эзэмшигчидтэй (хэрэглэгч) харилцах, тэдэнтэй солилцож байгаа мэдээлэл, цахим шуудан, цахим харилцааг хэрхэн хамгаалах зохицуулалтыг тодорхойлно.
9.14.Нэмэлт, өөрчлөлт хэсэгт гэрчилгээжүүлэх үйл ажиллагааны журамд нэмэлт, өөрчлөлт оруулах журам, батлах, нийтлэхэд тавигдах шаардлагыг тодорхойлно.
9.15.Баримтлах хууль хэсэгт гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журмыг боловсруулж, батлахад баримтлах эрх зүйн актыг тодорхойлно.
9.16.Бусад заалт хэсэгт гэрчилгээний бодлого, гэрчилгээжүүлэх үйл ажиллагааны журмын заалтууд хуультай зөрчилдөх, эрх бүхий байгууллагаас хүчин төгөлдөр бус гэж тооцогдсон үед хүчингүй болгох шаардлага болон давагдашгүй хүчин зүйлийн жагсаалтыг тодорхойлно.
9.17.Гэрчилгээжүүлэх үйл ажиллагааны журмыг боловсруулахад ашигласан ном зүй, эшлэлийг баримт бичгийн төгсгөлд тусгана.
-----o0o-----
